Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hitmanpro Meldet "Malware" im Temp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2016, 13:30   #1
klerk
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Hallo, gestern abend habe ich einfach mal so mit Hitmanpro gescannt und er hat Malware gefunden! Dannach habe ich einen Scan mit Malwarebytes und dann mit FRST begonnen, ersteres hat nur ein PUP gefunden.

Später habe ich geguckt das die Malware die von Hitmanpro eher nach PUP´s aussieht, aber das sie im Temp-Ordner des Systemadmin liegen, ist merkwürdig.

Ist der Computer jetzt schwerwiegend Infiziert oder sind das nur PUP´s die beim Surfen eingefangen wurden? Der Computer wird für Onlinebanking verwendet von einem anderen Benutzer.

Hier sind die Logs:

HitmanPro:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.276
www.hitmanpro.com

   Computer name . . . . : SUPERCOMPUTER
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : SuperComputer\Admin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2016-09-09 18:49:09
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 5s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 66

   Objects scanned . . . : 1.666.787
   Files scanned . . . . : 105.217
   Remnants scanned  . . : 621.963 files / 939.607 keys

Malware _____________________________________________________________________

   C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXV3F0W1\OrbiterInstaller[1].exe -> Quarantined
      Size . . . . . . . : 764.224 bytes
      Age  . . . . . . . : 47.0 days (2016-07-24 18:40:11)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : FFF8E96C75AE538C93BC2F82D3C0E867A2E515689A6709FCF880F941598B20C3
      Product  . . . . . : Orbiter
      Publisher  . . . . : Client Connect LTD
      Description  . . . : Orbiter
      Version  . . . . . : 1.0.2.6
      RSA Key Size . . . : 2048
      LanguageID . . . . : 0
      Authenticode . . . : Valid
    > Bitdefender  . . . : Application.SearchProtect.BB
      Fuzzy  . . . . . . : 101.0

   C:\Users\Admin\AppData\Local\Temp\spstub.exe -> Deleted
      Size . . . . . . . : 145.928 bytes
      Age  . . . . . . . : 47.0 days (2016-07-24 18:39:59)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : C967920DC9349C9D963838391A29718B64ED2686A06D82C4AFE0363E462FB509
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Application.SearchProtect.Z
    > Kaspersky  . . . . : not-a-virus:WebToolbar.Win32.Agent.axo
      Fuzzy  . . . . . . : 107.0

   C:\Users\Nutzer2\AppData\Local\Temp\offer-23036B77-20B9-4D4E-ADA0-4360847BE836.exe -> Quarantined
      Size . . . . . . . : 386.152 bytes
      Age  . . . . . . . : 47.0 days (2016-07-24 18:39:58)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 2DA4A772D92DCE3F4806BB6254B8A789E7CFAFAB1B8729654F02774D625BF31D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:WebToolbar.Win32.Agent.axo
      Fuzzy  . . . . . . : 107.0


Suspicious files ____________________________________________________________

   C:\Users\Nutzer2\Desktop\Antivirus\FRST64.exe
      Size . . . . . . . : 2.390.528 bytes
      Age  . . . . . . . : 49.9 days (2016-07-21 20:20:07)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F09AE88DE20A3DFB341918BBC7E2B416BD3392E2222207653D65809018970452
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Cookies _____________________________________________________________________

   C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\SXN68GOY.txt
   C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\TSIZZKMV.txt
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:246059135.log.optimizely.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:addthis.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:doubleclick.net
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:scorecardresearch.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:statcounter.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:stats.seedr.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:stats.ssl-services.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:track.zalando.de
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Nutzer1\AppData\Roaming\Mozilla\Firefox\Profiles\1ftw0x2b.default\cookies.sqlite:yadro.ru
   C:\Users\Nutzer2\AppData\Local\Google\Chrome\User Data\Default\Cookies:246059135.log.optimizely.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:246059135.log.optimizely.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:abmr.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:ad1.adfarm1.adition.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:addthis.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:adfarm1.adition.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:adnxs.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:adsymptotic.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:adzerk.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:bluekai.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:de.sitestat.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:demdex.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:doubleclick.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:dpm.demdex.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:everesttech.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:mathtag.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:ml314.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:mookie1.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:openx.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:oracle.112.2o7.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:outbrain.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:pubmatic.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:rfihub.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:rlcdn.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:scorecardresearch.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:stats.computecmedia.de
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:stats.riimu.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:taboola.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:track.disrptive.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:trc.taboola.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:visualdna.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:w55c.net
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Nutzer2\AppData\Roaming\Mozilla\Firefox\Profiles\5bqwls3s.default\cookies.sqlite:yadro.ru
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:246059135.log.optimizely.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:addthis.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:adfarm1.adition.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:adtech.de
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:des.smartclip.net
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:doubleclick.net
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:hotlog.ru
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:outbrain.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:rvty.net
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:spylog.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:taboola.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:trc.taboola.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:univide.com
   C:\Users\Nutzer3\AppData\Roaming\Mozilla\Firefox\Profiles\11ga360f.default\cookies.sqlite:www.googleadservices.com
         
MalwareBytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.09.2016
Suchlaufzeit: 19:05
Protokolldatei: LogMALWAREBYETS.txt
Administrator: Nein

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.09.06
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nutzer2

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 297599
Abgelaufene Zeit: 2 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.Conduit, c:\Users\Admin\AppData\Local\Temp\dllogic.exe, In Quarantäne, [05153a3638628caa978e11a46c957987], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (09-09-2016 19:15:48)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 & Nutzer3 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamSpeak Systems GmbH) C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sysinternals - www.sysinternals.com) C:\Users\Nutzer2\Desktop\Antivirus\procexp.exe
(Sysinternals - www.sysinternals.com) C:\Users\Admin\AppData\Local\Temp\procexp64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-08-29] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\ANTIVIRUS\PROCEXP.EXE"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-171980914-4260002176-1458840871-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1392648 2016-07-21] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-08-29] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-09] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-09 19:15 - 2016-09-09 19:15 - 00013766 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-09 19:14 - 2016-09-09 19:15 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-09 19:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-08 18:38 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-07 18:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin
2016-08-13 10:01 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\LocalLow\Adobe
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\CEF
2016-08-13 10:00 - 2016-08-13 10:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-13 10:00 - 2016-08-13 10:03 - 00000000 ____D C:\ProgramData\Adobe
2016-08-13 10:00 - 2016-08-13 10:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-13 09:59 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\Adobe
2016-08-12 19:22 - 2016-08-12 19:22 - 04854016 _____ (OpenRCT2 Developers) C:\Users\Nutzer2\Desktop\OpenRCT2-0.0.5.0-develop-aa962b2-windows.exe
2016-08-11 10:13 - 2016-08-11 10:13 - 07635238 _____ C:\Users\Admin\Downloads\geosense12.zip
2016-08-10 12:49 - 2016-08-12 17:26 - 00000000 ____D C:\Users\Nutzer2\Desktop\Cold-War-MultiMOD
2016-08-10 12:48 - 2016-08-10 12:57 - 00000000 ____D C:\Users\Nutzer2\Desktop\SuperPower.2-GOG

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-09 19:15 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-09 19:14 - 2016-07-21 20:20 - 02397696 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-09 19:13 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 19:13 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 19:11 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-09 19:11 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-09 19:11 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 19:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-09 19:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-09 19:06 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-09 19:05 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-09 19:05 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-09 19:05 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-09 19:05 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-09 19:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-09 19:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 20:20 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-07 20:20 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-05 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-04 19:40 - 2016-07-27 19:40 - 00000002 _____ C:\END
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-30 13:04 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-08-13 10:01 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Adobe
2016-08-13 09:59 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-08-12 17:27 - 2016-07-24 19:00 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\procexp64.exe
C:\Users\Admin\AppData\Local\Temp\utils.dll
C:\Users\Nutzer2\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 16:00

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Admin (09-09-2016 19:15:58)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.209.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version:  - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0C5F2FF8-A722-4EC8-AED0-C0F5071F1BB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-08-29] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00174872 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\quazip.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00103192 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00107800 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00312088 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00485656 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe

==================== Wiederherstellungspunkte =========================

09-09-2016 18:52:17 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/09/2016 07:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002e4,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000306EFD0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000838,(null),0,REG_BINARY,0000000002F2E290.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {af164e9e-f292-4214-8419-ce5eca91704c}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,(null),0,REG_BINARY,00000000030EF220.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {604f9ef6-a432-4179-84ac-40b8859e0e7b}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b8,(null),0,REG_BINARY,0000000002E8E7F0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {9d372ea5-4f2e-43a8-b0d0-3cc226710257}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0000000001FBEE70.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {151f62d5-c5b0-485c-a9b7-fcef25f94d6b}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}


Systemfehler:
=============
Error: (09/09/2016 07:03:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 07:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 07:03:18 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 07:03:14 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 12:26:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/08/2016 06:39:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2016 08:20:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2016 07:34:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2016 11:02:08 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/03/2016 08:09:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


CodeIntegrity:
===================================
  Date: 2013-03-12 22:33:59.564
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.287
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.177
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.053
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:24:53.442
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:11:01.356
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:03:37.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:00:16.407
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 20:34:15.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 6286.8 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 14247.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:2.98 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
EDIT: Ich glaube ich habe Malwarebytes und FRST ohne Admin-Rechte ausgeführt, ich scanne gleich neu.
EDIT2:Malwarebytes hat nichts gefunden auch im Admin Modus.

Geändert von klerk (10.09.2016 um 13:37 Uhr)

Alt 10.09.2016, 13:42   #2
klerk
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Hier die neuen Logs von FRST von Heute mit Adminrechten:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (10-09-2016 13:39:08)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-08-29] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\ANTIVIRUS\PROCEXP.EXE"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-171980914-4260002176-1458840871-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1415176 2016-09-06] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-08-29] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-10] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-10 13:39 - 2016-09-10 13:39 - 00013683 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-09 19:14 - 2016-09-10 13:39 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-10 13:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-09 21:54 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-07 18:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin
2016-08-13 10:01 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\LocalLow\Adobe
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\CEF
2016-08-13 10:00 - 2016-08-13 10:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-13 10:00 - 2016-08-13 10:03 - 00000000 ____D C:\ProgramData\Adobe
2016-08-13 10:00 - 2016-08-13 10:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-13 09:59 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\Adobe
2016-08-12 19:22 - 2016-08-12 19:22 - 04854016 _____ (OpenRCT2 Developers) C:\Users\Nutzer2\Desktop\OpenRCT2-0.0.5.0-develop-aa962b2-windows.exe
2016-08-11 10:13 - 2016-08-11 10:13 - 07635238 _____ C:\Users\Admin\Downloads\geosense12.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-10 13:11 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-10 13:11 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-10 13:11 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-10 13:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-10 13:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-10 12:42 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-10 12:37 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-09-10 12:37 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-10 12:36 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-10 12:36 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-10 12:34 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-10 12:34 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-10 12:34 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-10 12:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-10 12:28 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-10 12:27 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-10 12:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-09 19:15 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-09 19:14 - 2016-07-21 20:20 - 02397696 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-05 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-04 19:40 - 2016-07-27 19:40 - 00000002 _____ C:\END
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-08-13 10:01 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Adobe
2016-08-13 09:59 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-08-12 17:27 - 2016-07-24 19:00 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\CrashDumps
2016-08-12 17:26 - 2016-08-10 12:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\Cold-War-MultiMOD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\utils.dll
C:\Users\Nutzer2\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 16:00

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Admin (10-09-2016 13:39:20)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.209.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version:  - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0C5F2FF8-A722-4EC8-AED0-C0F5071F1BB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-08-29] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-07-21 20:34 - 2016-08-09 01:27 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 02321184 _____ () C:\Program Files (x86)\Steam\video.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-07-21 20:34 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-07-21 20:34 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2016-07-21 20:34 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/10/2016 12:29:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/09/2016 09:55:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/09/2016 09:53:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0x01d20ad3ccfe1310
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0c0db830-76c7-11e6-8583-4ccc6a2614bb

Error: (09/09/2016 07:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002e4,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000306EFD0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000838,(null),0,REG_BINARY,0000000002F2E290.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {af164e9e-f292-4214-8419-ce5eca91704c}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,(null),0,REG_BINARY,00000000030EF220.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {604f9ef6-a432-4179-84ac-40b8859e0e7b}

Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}


Systemfehler:
=============
Error: (09/09/2016 10:18:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2016 09:54:48 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/09/2016 07:03:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 07:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 07:03:18 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 07:03:14 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/09/2016 12:26:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/08/2016 06:39:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2016 08:20:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2016 07:34:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2013-03-12 22:33:59.564
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.287
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.177
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.053
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:24:53.442
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:11:01.356
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:03:37.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:00:16.407
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 20:34:15.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 5989.68 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 13702.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:3.3 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________


Alt 13.09.2016, 19:13   #3
klerk
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Hallo, hier noch einige Logs, von scans die ich vor kurzem gemacht habe:

Kaspersky Virus Removal Tool: (Hat kein Log gespeichert komischerweise, deswegen nur der Pfad und die Bezeichnung die er angegeben hat.)

Code:
ATTFilter
C:\Users\Nutzer3\AppData\Local\Temp\DMR\dmr_72.exe - not-a-virus:Downloader.Win32.DownloadSponsor.pe
C:\Users\Nutzer2\AppData\Local\Temp\DMR\dmr_72.exe - not-a-virus:Downloader.Win32.DownloadSponsor.pe
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB\Stub[1].exe - not-a-virus:AdWare.Win32.SearchProtect.tt
         
Hier Adware Cleaner:

Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 10/09/2016 um 18:29:25
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-10.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Admin - SUPERCOMPUTER
# Gestartet von : C:\Users\Nutzer2\Desktop\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Admin\AppData\Local\Temp\Utils.dll


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Software\OCS
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

\AdwCleaner\AdwCleaner[S0].txt - [1461 Bytes] - [10/09/2016 18:29:25]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1532 Bytes] ##########
         
Hier ESET Online Scan, wieder ohne das ganze log wie bei KVRT:

Code:
ATTFilter
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB\Stub[1].exe	Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\Kevin\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\Wowa\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen
         
Hier ein log von MBAR Anti Rootkit:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.11.05
  rootkit: v2016.08.15.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Admin :: SUPERCOMPUTER [administrator]

11.09.2016 12:35:07
mbar-log-2016-09-11 (12-35-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 423184
Time elapsed: 6 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
aswMBR ist abgestürzt beim scan, sehr merkwürdig, werde nochmals scannen falls notwendig.



Ansonsten hat sich der Computer etwas komisch verhalten, wie das er manchmal logs nicht abgespeichert hat und einmal, als ich kurz weg war von Computer und den Mauszeiger auf dem Brower hatte, der Mauszeiger sich bewegt und den Windows Explorer geöffnet hat oder "aufgeklappt" weil er vielleicht offen war, das weis ich nicht mehr.

Klerk.
__________________

Alt 14.09.2016, 15:04   #4
M-K-D-B
/// TB-Ausbilder
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Das Ganze sieht nach PUP-Resten aus, nichts Schädliches.

Hast du die Funde von AdwCleaner entfernen lassen?
Wenn nicht, bitte nachholfen und Logdatei posten.

Wenn ja, kurz mitteilen.









Schritt 1

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
CMD: dir /B "%ProgramFiles%"
CMD: dir /B "%ProgramFiles(x86)%"
CMD: dir /B "%ProgramData%"
CMD: dir /B "%Appdata%"
CMD: dir /B "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von JRT,
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.09.2016, 15:33   #5
klerk
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Hallo, erstmal danke für die Hilfe, gut das es nichts schlimmes ist.

Ja, ich hab Adware Cleaner Machen lassen, er hat alles Entfernt mit Reboot.

Hier das Log von JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Admin (Administrator) on 14.09.2016 at 15:14:02,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 17 

Successfully deleted: C:\end (File) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANASIW7G (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDWH92D1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXV3F0W1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANASIW7G (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDWH92D1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXV3F0W1 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2016 at 15:14:30,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Hier das FixLog von FRST:

(PS: Habe das Erste mal verschlafen die Adminrechte an FRST zu geben, habe es 2 mal ausgeführt, wie es aussieht hat er das erste überschrieben.)

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016
durchgeführt von Admin (14-09-2016 15:21:02) Run:2
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: dir /B "%ProgramFiles%"
CMD: dir /B "%ProgramFiles(x86)%"
CMD: dir /B "%ProgramData%"
CMD: dir /B "%Appdata%"
CMD: dir /B "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.

========= dir /B "%ProgramFiles%" =========

Common Files
DVD Maker
HitmanPro
Intel
Internet Explorer
Microsoft Games
MSBuild
NVIDIA Corporation
Realtek
Reference Assemblies
Windows Defender
Windows Journal
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR

========= Ende von CMD: =========


========= dir /B "%ProgramFiles(x86)%" =========

Adobe
Common Files
ESET
Google
Intel
Internet Explorer
Java
Kaspersky Lab
 Malwarebytes Anti-Malware 
Microsoft.NET
Minecraft
Mozilla Firefox
Mozilla Maintenance Service
MSBuild
MSI
NVIDIA Corporation
OpenAL
Overwolf
Realtek
Reference Assemblies
Skype
Steam
Windows Defender
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar

========= Ende von CMD: =========


========= dir /B "%ProgramData%" =========

Adobe
Bohemia Interactive
Bohemia Interactive Studio
EPSON
HitmanPro
Intel
Intel(R) Update Manager
Kaspersky Lab
LogMeIn
Malwarebytes
Malwarebytes' Anti-Malware (portable)
ntuser.dat
NVIDIA
NVIDIA Corporation
Oracle
Origin
Overwolf
Package Cache
Skype
SplitMediaLabs

========= Ende von CMD: =========


========= dir /B "%Appdata%" =========

Adobe
Identities
Intel Corporation
Media Center Programs
NVIDIA
Skype
Sun
uTorrent
WinRAR

========= Ende von CMD: =========


========= dir /B "%LocalAppdata%" =========

Adobe
CEF
CrashDumps
Diagnostics
GDIPFONTCACHEV1.DAT
Google
LogMeIn
Microsoft
NVIDIA
NVIDIA Corporation
Overwolf
Programs
Temp
VirtualStore

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12671637 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 41612340 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58508852 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
Admin => 360200880 B
Nutzer2 => 218992 B
Nutzer1 => 0 B
Nutzer3 => 0 B

RecycleBin => 10040 B
EmptyTemp: => 451.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:21:06 ====
         
Hier das FRST log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (14-09-2016 15:27:00)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM-x32\...\RunOnce: [{829D4893-F632-43CA-AE58-AEF5498B0155}] => cmd.exe /C start /D "C:\Users\Admin\AppData\Local\Temp" /B {829D4893-F632-43CA-AE58-AEF5498B0155}.cmd
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Admin\AppData\Local\Temp\DeleteOnReboot.bat <===== ACHTUNG
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-09-07] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\PROCEXP.EXE"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1415176 2016-09-06] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-09-07] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-14] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-14 15:27 - 2016-09-14 15:27 - 00014082 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-14 15:17 - 2016-09-14 15:26 - 00004552 _____ C:\Users\Nutzer2\Desktop\Fixlog.txt
2016-09-14 15:15 - 2016-09-14 15:25 - 00003402 _____ C:\Users\Nutzer2\Desktop\txt.txt
2016-09-14 15:14 - 2016-09-14 15:14 - 00003213 _____ C:\Users\Admin\Desktop\JRT.txt
2016-09-13 19:12 - 2016-09-13 19:12 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2016-09-11 12:35 - 2016-09-11 12:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-11 12:34 - 2016-09-11 12:34 - 00000000 ____D C:\Users\Nutzer2\Desktop\Neuer Ordner
2016-09-11 12:34 - 2016-09-11 12:34 - 00000000 ____D C:\Users\Nutzer1\Desktop\mbar
2016-09-11 12:33 - 2016-09-11 12:33 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2016-09-11 12:21 - 2016-09-11 12:21 - 00000948 _____ C:\Users\Admin\Desktop\ESET Online Scan.txt
2016-09-11 11:55 - 2016-09-11 11:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Nutzer2\Desktop\mbar-1.09.3.1001.exe
2016-09-11 11:55 - 2016-09-11 11:56 - 05198336 _____ (AVAST Software) C:\Users\Nutzer2\Desktop\aswMBR.exe
2016-09-11 11:51 - 2016-09-11 11:51 - 00000000 ____D C:\Program Files (x86)\ESET
2016-09-10 18:45 - 2016-09-10 18:46 - 00000012 _____ C:\Users\Nutzer2\Desktop\ts.txt
2016-09-10 18:29 - 2016-09-10 18:29 - 00001612 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2016-09-10 18:28 - 2016-09-10 19:14 - 00000000 ____D C:\AdwCleaner
2016-09-10 18:28 - 2016-09-10 18:28 - 03826240 _____ C:\Users\Nutzer2\Desktop\AdwCleaner_6.010.exe
2016-09-10 16:10 - 2016-09-10 16:27 - 00000000 ____D C:\KVRT_Data
2016-09-10 16:10 - 2016-09-10 16:10 - 103848848 _____ (Kaspersky Lab ZAO) C:\Users\Nutzer2\Desktop\KVRT.exe
2016-09-10 16:09 - 2016-09-10 16:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller (1).zip
2016-09-10 16:09 - 2016-09-10 16:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_10.09.2016_16.09.06_log.txt
2016-09-10 16:02 - 2016-09-10 16:02 - 00000000 ____D C:\Users\Nutzer2\AppData\LocalLow\Adobe
2016-09-10 15:52 - 2016-09-10 15:52 - 01207592 ____R C:\Users\Nutzer3\Desktop\bestaetigung_20028914.pdf
2016-09-10 15:41 - 2016-09-10 15:49 - 00000397 _____ C:\Users\Nutzer3\Desktop\Neues Textdokument.txt
2016-09-09 19:14 - 2016-09-14 15:27 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-11 12:35 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-11 12:34 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-14 13:05 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-14 14:18 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-14 15:22 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-14 15:22 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-14 15:22 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-14 15:22 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-14 15:22 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-14 15:22 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-14 15:21 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-09-14 15:21 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-14 15:21 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-14 15:17 - 2016-07-21 20:20 - 02398720 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-14 15:13 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-14 15:13 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-14 15:13 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-14 15:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-14 15:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-14 14:33 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-14 14:22 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-14 14:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-14 11:29 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-13 15:39 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-09-13 14:04 - 2016-07-23 22:37 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-13 14:04 - 2016-07-23 22:37 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-13 14:04 - 2016-07-23 22:37 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-13 14:04 - 2016-07-23 22:37 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-13 14:04 - 2016-07-23 22:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-12 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-10 16:02 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Adobe
2016-09-10 16:02 - 2016-07-22 19:30 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Adobe
2016-09-10 13:11 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-10 13:11 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-10 12:37 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-06 16:00

==================== Ende von FRST.txt ============================
         
Und hier das Addition von FRST:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016
durchgeführt von Admin (14-09-2016 15:27:13)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.306.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version:  - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {447F100B-7D27-4007-BB1D-2B807E182823} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-09-07] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-07-21 20:34 - 2016-08-09 01:27 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 02321184 _____ () C:\Program Files (x86)\Steam\video.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-07-21 20:34 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-07-21 20:34 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe

==================== Wiederherstellungspunkte =========================

14-09-2016 15:14:02 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/14/2016 03:23:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/14/2016 03:22:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xe4c
Startzeit der fehlerhaften Anwendung: 0x01d20e8aff73f980
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3e6ede20-7a7e-11e6-b5b4-4ccc6a2614bb

Error: (09/14/2016 03:20:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/14/2016 03:18:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d20e8a87acd3e1
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c7c899a1-7a7d-11e6-8979-4ccc6a2614bb

Error: (09/14/2016 03:09:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/14/2016 11:21:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/14/2016 11:19:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0x01d20e6910a1d550
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 508dc110-7a5c-11e6-b191-4ccc6a2614bb

Error: (09/13/2016 07:10:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aswMBR.exe, Version: 1.0.1.2252, Zeitstempel: 0x5465ba64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e49b
ID des fehlerhaften Prozesses: 0xf60
Startzeit der fehlerhaften Anwendung: 0x01d20ddbc685964b
Pfad der fehlerhaften Anwendung: C:\Users\Nutzer2\Desktop\aswMBR.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: f7df8031-79d4-11e6-84ac-4ccc6a2614bb

Error: (09/13/2016 06:22:26 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\Users\Nutzer2\Desktop\antivirus\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/13/2016 06:22:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (09/14/2016 03:21:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/14/2016 03:21:04 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2013-03-12 22:33:59.564
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.287
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.177
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:30:00.053
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:24:53.442
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:11:01.356
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:03:37.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 22:00:16.407
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-12 20:34:15.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 6342.65 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 14361.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:2.96 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Klerk.


Alt 14.09.2016, 15:35   #6
M-K-D-B
/// TB-Ausbilder
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Servus,


sieht gut aus.




Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.






Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Hitmanpro Meldet "Malware" im Temp

Alt 14.09.2016, 15:42   #7
klerk
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Hallo, danke für die Hilfe, keine Ahnung von wo diese Junkware hier gelandet ist, aber wenigstens ist sie jetzt futsch!

Die meisten der Tipps habe ich schon dank dem Forum länger angewendet, mit Erfolg, kein schwerwiegender "Infekt"!

Chip und dergleichen ist Tabu, lade alles bei Filepony, oder notfalls woanders.

Habe nur eine Frage, was ist mit Avast passiert,
nutze es als freeware Antivirus auf meinem Laptop wo nichts wichtiges drauf ist, viel negatives darüber seit kurzem, hast du einen Link oder sowas was es erklärt?

Ansonsten,

Alt 15.09.2016, 21:30   #8
M-K-D-B
/// TB-Ausbilder
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Zitat:
Zitat von klerk Beitrag anzeigen
Habe nur eine Frage, was ist mit Avast passiert,
nutze es als freeware Antivirus auf meinem Laptop wo nichts wichtiges drauf ist, viel negatives darüber seit kurzem, hast du einen Link oder sowas was es erklärt?
Das habe ich jetzt nicht verstanden, was genau ist dein Problem mit Avast?
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.09.2016, 21:33   #9
klerk
 
Hitmanpro Meldet "Malware" im Temp - Standard

Hitmanpro Meldet "Malware" im Temp



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Das habe ich jetzt nicht verstanden, was genau ist dein Problem mit Avast?
Nein, ICH habe keine Probleme mehr, ich habe nur viel Negatives über Avast gelesen, auch hier auf dem Forum.

Ich wollte nur Fragen wieso und ob etwas passiert ist, auch ob ich eventuell umsteigen sollte auf meinem Laptop.

Geändert von klerk (15.09.2016 um 21:38 Uhr)

Antwort

Themen zu Hitmanpro Meldet "Malware" im Temp
.dll, antivirus, computer, defender, desktop, ebanking, explorer, firefox, firewall, flash player, helper, iexplore.exe, kaspersky, malware, mozilla, problem gelöst, realtek, registry, security, services.exe, svchost.exe, teamspeak, temp, usb, windows, winlogon.exe, wmi



Ähnliche Themen: Hitmanpro Meldet "Malware" im Temp


  1. Malware gefunden in "...AppData\Local\Temp\13104682579990584289.exe" Muster 'PUA/InstallCore.986
    Log-Analyse und Auswertung - 06.05.2016 (6)
  2. Windows 10: Defender meldet "Malware erkannt" Worm:Win32/Gamarue.I
    Log-Analyse und Auswertung - 25.04.2016 (14)
  3. Windows 10: 360 Total Security meldet "HEUR/QVM 10.1 Malware.gen"
    Log-Analyse und Auswertung - 12.04.2016 (29)
  4. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. Browser-Schutz "Secure Banking" meldet bei Firefox Malware
    Log-Analyse und Auswertung - 04.05.2014 (24)
  7. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  8. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  9. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  10. "JS: pdfka-gen [Expl]" in "C:\Users\***\AppData\Local\Temp\plugtmp-44\plugin-dare.php"
    Log-Analyse und Auswertung - 19.03.2013 (13)
  11. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. malware bytes meldet immer wieder "stolen data"
    Log-Analyse und Auswertung - 29.04.2011 (2)
  13. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  14. Antivir meldet: aktive Malware gefunden "Wireless Selector.exe"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (6)
  15. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  16. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  17. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)

Zum Thema Hitmanpro Meldet "Malware" im Temp - Hallo, gestern abend habe ich einfach mal so mit Hitmanpro gescannt und er hat Malware gefunden! Dannach habe ich einen Scan mit Malwarebytes und dann mit FRST begonnen, ersteres hat - Hitmanpro Meldet "Malware" im Temp...
Archiv
Du betrachtest: Hitmanpro Meldet "Malware" im Temp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.